Baixe o app para aproveitar ainda mais
Prévia do material em texto
ASPECTOS HUMANOS DA SEGURANÇA DA INFORMAÇÃO ASPECTOS HUMANOS DA SEGURANÇA DA INFORMAÇÃO ● Pessoas são os elementos centrais de um sistema de segurança. ● Os incidentes sempre envolvem pessoas: – Vulnerabilidades exploradas; – Ameaças. ASPECTOS HUMANOS DA SEGURANÇA DA INFORMAÇÃO ● Security Office – O Profissional da Segurança: – A preocupação acerca da Segurança precisa partir de todos os colaboradores. – Security Officer ou Chief Security Officer – CSO: ● Responsável pela coordenação do planejamento, implementação, monitoramento e melhoria do Sistema de Segurança da Informação. ASPECTOS HUMANOS DA SEGURANÇA DA INFORMAÇÃO ● Security Office – O Profissional da Segurança: – Responsabilidades atribuídas: ● Coordenação da área de segurança e da infra-estrutura organizacional; ● Planejamento dos investimentos de segurança; ● Definição dos índices e indicadores para a segurança corporativa. ● Definição, elaboração, divulgação, treinamento, implementação e administração da política de segurança. ● Investigação sobre os incidentes; ● Análise de riscos. ASPECTOS HUMANOS DA SEGURANÇA DA INFORMAÇÃO ● Engenharia Social: – Segundo o SANS Institute: ● “Engenharia Social é a arte de utilizar o comportamento humano para quebrar a segurança sem que a vítima sequer perceba que foi manipulada.” ASPECTOS HUMANOS DA SEGURANÇA DA INFORMAÇÃO ● Engenharia Social: – Dividida em 2 categorias: ● Física: buscas em lixo; presença física; observação do comportamento; escuta de conversa telefônica; busca em papéis e relatórios sobre uma mesa; ● Psicológica: comportamento humano; crença no ser humano bom e honesto. ASPECTOS HUMANOS DA SEGURANÇA DA INFORMAÇÃO ● Engenharia Social: – Geralmente o elo mais fraco envolve interação do sistema com humanos. – Necessário desenvolver interfaces que façam a segurança ser menos inoportuna e intrusiva. – Conforme os dispositivos se tornam melhores é necessário esconder a segurança dos usuários. ASPECTOS HUMANOS DA SEGURANÇA DA INFORMAÇÃO ● Segurança nos termos; responsabilidades de trabalho: – Necessário “catequizar” todos os colaboradores para que haja sucesso na segurança corporativa. – Os termos e condições de trabalho, relacionados ao cargo, devem ser registrados no contrato de trabalho. – Um termo de confidencialidade poderá fazer deste contrato. ASPECTOS HUMANOS DA SEGURANÇA DA INFORMAÇÃO ● Segurança no processo de seleção pessoal: – Pessoas fazem parte do centro da política de segurança; – Logo é necessário atenção no processo de seleção de novos colaboradores; – Não acreditar fielmente em currículos detalhados ou cópias de documentos. ● É preciso checar, confirmar, entrar em contato com pessoas/empresas citadas, confirmar diplomas, verificar conduta em empresas anteriores. ASPECTOS HUMANOS DA SEGURANÇA DA INFORMAÇÃO ● Treinamento dos usuários: – Treinar, educar e conscientizar; – Todos os colaboradores precisam conhecer a política de segurança, suas diretrizes, entender os conceitos básicos de confidencialidade, integridade e disponibilidade. – Treinamento deve ser periódico e sistemático. Slide 1 Slide 2 Slide 3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide 9 Slide 10
Compartilhar